我的老板希望他的团队成员让他知道谁拥有 root 访问权限。
如何检查我是否具有 root 访问权限?
如果我可以登录服务器并使用 执行任何操作sudo,这是否意味着我拥有 root 访问权限?
答案1
是的。如果您能够sudo运行任何命令(例如passwd更改 root 密码),那么您肯定拥有 root 访问权限。
例如,如果您运行sudo -s并且它为您提供了一个 shell,您可以发出该id命令。它会响应类似的内容
uid=0(root) gid=0(root) groups=0(root)
UID 0(零)始终表示“root”。
您的老板会很高兴在文件中列出用户列表/etc/sudoers。如果其中列出了群组,他可能想知道这些群组的成员是谁。
例如,如果系统有一个sudo(和/或admin/ wheel)组在文件中列出,sudoers例如
%sudo ALL=(ALL:ALL) ALL
这使得该组的任何成员都可以不受限制地自由sudo使用。sudo
这是获取该组的所有用户名的方法:
grep '^sudo' /etc/group
或者,
getent group sudo
在使用 LDAP 或 NIS/YP 或某些其他目录服务的系统上。